Henkilötietojen suojauksesta EU:n avustustoiminnoissa   (Julkaistu: 07.06.2018)

Johdanto

GDPR-säännösten mukaisissa henkilötietoprosesseissa oletetaan, että ne ovat sisällöltään oikeita ja luotettavia, kuin myös, että ne ovat EY:n perusoikeusasiakirjan (2000 ja sen lisäyksin)  mukaisia ​​kansalaisten oikeuksia, turvallisuutta ja oikeutta koskien kuin ne määritellään  perusoikeuskirjassa:

Perusoikeuskirja yhdistää yhdeksi tekstiksi kaikki yksilön oikeudet ja ryhmittelee ne useiden pääperiaatteiden ympärille: ihmisarvon, perusvapauksien, tasa-arvon, solidaarisuuden, kansalaisten oikeuksien ja oikeudenmukaisuuden. Kaikilla kansalaisilla on oikeus vedota parlamenttiin mistä tahansa asiasta sellaisella alalla, jolla unionilla on toimivalta. Euroopan kansalaisaloite antaa kansalaisille mahdollisuuden edistää sellaisten lakien hyväksymistä, jotka ovat tarpeen perussopimusten täytäntöönpanemiseksi. Lissabonin sopimus otti käyttöön useita uusia piirteitä vapauteen, turvallisuuteen ja oikeuteen perustuvalle alueelle, mukaan luettuna tehokkaampi ja demokraattisempi päätöksentekomenettely, EY:n tuomioistuimen lisäsuoja ja uusi rooli kansallisille parlamenteille.

GDPR-säännöstö

Tämän vuoden toukokuun 25. päivästä alkaen tuli voimaan uusi yleinen tietosuojadirektiivi (GDPR), jossa yhdenmukaistettiin ja vahvistettiin henkilökohtaisten tietojen sääntelyä koskevat asiat asiantuntijoiden ja muun henkilöstön valintojen ja arvioinnin yhteydessä EY:ssä ja sen eri instituutioissa ja ohjelmissa luomalla kansallisen tason elimiä ja EY:n tietosuojavaltuutetun toimiston. GDPR vahvistaa olemassa olevia oikeuksia, tarjoaa uusia oikeuksia ja antaa kansalaisille entistä paremman hallinnan henkilötietoihinsa, mukaan lukien:

- helpompi saada tietoja
- uusi oikeus tietojen siirrettävyyteen
- oikeus tyhjentää (Oikeus tulla unohdetuksi)
- oikeus tietää, milloin hänen henkilötietojaan on hakkeroitu.

Sopimusoikeuden näkökulmasta uudella GDPR-säännöksillä/ PRAG-säännöstön ja muiden hankintasääntöjen nojalla asiantuntijan ja EY:n sopimuskumppanin/alihankkijan välisisä sopimusvelvoitteita sekä sopimuspuolen/alihankkijan ja EY:n toimielinten välisisä asioita. GDPR-

säännöstössä tunnustetaan rekisteröinnin kohteena olevien henkilöiden oikeus esittää valituksia valvontaviranomaiselle kuin myös oikeudet viedä valitusasioita tuomioistuimiin, joissa voi saada oikeutta kanteeseensa ja saada korvauksia vahinkojen yhteydessä.

Jotta voitaisiin varmistaa yksityishenkilöiden tietosuojakäytäntöjen samankaltaisuus niitä koskevissa päätöksissä, rekisteröidyillä on oikeus viedä tietosuojaa koskeva päätös kansallisen tuomioistuimen tutkittavaksi. Tämä on riippumatta siitä jäsenvaltiosta, jossa kyseinen rekisterinpitäjä on sijoittunut.

Lisäksi asetuksessa säädetään erittäin vakavista seuraamuksista tietosuojasääntöjä rikkovia valvojia tai käsittelijöitä vastaan. Tietosuojan rikkojat voivat saada sakkoja jopa 20 miljoonaan euroon saakka, joka olisi maksimissaan neljä prosenttia maailmanlaajuisesta liikevaihdosta. Kansalliset tietosuojaviranomaiset kehittävät ja ottavat käytäntöön nämä hallinnolliset mekanismit.

EY:n nykykäytäntö

Uusi GDPR-asetus kiinnittää huomiota institutionaalisiin suhteisiin samalla, kun suojataan henkilötietojen käsittelyä ja suojelua uuden sääntelyperustan nojalla. Se on EY:n toimielinten, sopimuskumppaneiden / alihankkijoiden ja kolmikantaisten sopimuspuolten yksittäisten asiantuntijoiden välillä voimassa olevien sopimusperusteisten käytäntöjen mukaisesti EY:n rahoittamissa avustusohjelmissa tai muissa ohjelmissa.

Laissa ei ole yksilöity säädöksiä, joiden mukaan voitaisiin arvioida/tarkastella tietojen luotettavuutta, sisältöjen luotettavuutta ja tarkkuutta koskevien tietojen luotettavuus ja luotettavuus suhteessa GDPR: n sääntelemien tietojenkäsittelymekanismien suhteen. EY:n avustusohjelmien toimintamekanismi on kolmikantajärjestelmä, jossa kolme osapuolta (B2B, B2G ja G2G) eivät ole tasapuolisia oikeuksiensa suhteen.

Omien kokemusten ja muiden vastaavanlaisten tapaustensa mukaan framework-instrumentista ja budjetista rahoitettujen ohjelmien puitteissa yksittäisellä asiantuntijalla ei ole käytännössä oikeuksia em. EY:n kansalaisten oikeuksien ja avustusohjelmia säätelevän PRAG-säännösten puitteissa.  Yksittäinen asiantuntija kun ei ole suoraan sopimissuhteessa EY:öön avustusohjelmissa, jolloin sen valvonta ei kuulu EY-lainsäädännön piiriin.

GDPR käsittelee tätä harmaata ihmisoikeuksien osa-aluetta EY:n nykyisessä lainsäädännössä ja yleisissä sopimuksissa. GDPR-lähtökohtana ei kuitenkaan ole kysymys siitä, ovatko tietosuojaan liittyvä data-aineisto/rekisterinpitäjä ja/tai EY:n/kansallisten viranomaisten tai muodostuneen kokonaisuuden tiedot luotettavia ja/tai perustuvatko ne yhteisesti todennettaviin reaalimaailman asioihin. Tähän asti tietosuoja-asiat EY:n omissa valituselimissä ja menettelytavoissa eivät ole yksinkertaisesti toimineet kansainvälisten ihmisoikeussopimusten mukaisesti.    

Menneisyydestä opittua

Olen erittäin skeptinen tästä uudesta GDPR-kehyksestä, joka G2G-sääntelyn avulla tulee jättämään EY:n tietosuojaviranomaiset tietosuojan lisäämisessä vailla rangaistusseuraamuksia, jos voimassa olevia säännöksiä esimerkiksi sisällön suhteen rikotaan. Tähän saakka EY:n viranomaisilla ei ole ollut rangaistuseuraamuksia tai jos niistä on aiheutunut vahinkoa koskevia velvoitteita, koska yksittäisillä asiantuntijoilla ei ole suoraa sopimussuhdetta EY:n toimielimiin.  Tällainen tilanne voi syntyä, jos tietosuojan kohteena olevan yksilön tietoja muutetaan asianomistajan tietämättä ja tämä ei pääse tarkistamaan tietojaan vaikka on olemassa hallinnon läpinäkyvyysperiaate jo nykyisen hallintomenettelyn voimassa ollessa.

Tällaisia ​​tapauksia on lukuisia, joita olisi tarkasteltava ja arvioitava ennen GDPR: n toteuttamista ja täytäntöönpanoa. Kaikissa avustustoiminnoissa, samoin kuin muualla maailmassa sosiaalisen ns. median tapahtumissa, asiantuntija ja yksilö ovat ja pitäisi myös olla tulevaisuudessa ainoa sopimuspuoli institutionaalisen rakenteen/palveluntarjoajan kanssa. Kaikki sopimukset olisi rakennettava yhtäläisillä oikeuksilla varustettujen osapuolten suoraan vuoropuheluun. Valitus-menettelyt ja vaihtoehtoiset lähestymistavat voivat perustua myös valtakuntien rajat ylittäviin ja toimialakohtaisiin ratkaisuihin.

Oktaalimatriisi -kehikko

Tämä websivusto sisältää paljon metodologista aineistoa avustusohjelmien metodologisista kysymyksistä. Ne ovat ajatuksia YK:n Ohjelma 2030:n kestävän kehityksen tavoitteiden täytäntöönpanosta maatasolla. Kehitysyhteisön 1990-luvun alusta lähtien käyttämä hierarkkinen PCM/LFM-lähestymistapa avustustoimien suunnittelussa, toteutuksessa ja arvioinnissa ei ole paras lähestymistapa avustustoimiin, joissa systeemiajattelu ja digitalisaatio ovat yhä enemmän mukana. Systeemiajatteluun perustuva Oktaalimatriisi-kehikko tarjoaa puitteet ja toiminnallisen kehyksen maakohtaisten ohjelmien toteuttamiselle.  

Oktaalimatriisin avulla on helpompi kuvata tulevia ohjelmia systeemiajatteluun perustuvien toiminnallisiin analyyseihin ja liiketoimintaprosessien kuvaamiselle sekä maatasolla että toimialakohtaisesti muutoksenhallintaan ja digitalisointiin perustuvien metodologiastandardien mukaisesti. Mitä voimakkaampi on toimintojen metodologinen perusta, sitä vähemmän syntyy virheellistä tietoa ja semanttista melua häiritsemään avustustoimintoja ja niiden toteuttamista kohdemaissa.

 

© 2018/Heikki K. Auvinen/Asumer Oy


« Takaisin
 
Ajankohtaisten asioiden arviointia
18.11.2018 Kestävä kehitys laajemmassa perspektiivissä (päivitetty versio) Lisää >>
14.10.2018 Suomen peruskoulu-uudistuksen tausta ja menestystekijät Lisää >>
24.08.2018 Globaalisen muutoksenhallinnan menetelmistä Lisää >>
23.07.2018 Kahden presidentin tapaaminen 2018 Helsgissä Lisää >>
07.06.2018 Henkilötietojen suojauksesta EU:n avustustoiminnoissa Lisää >>

Arkisto >>

Asumer Oy, Espoo, Finland   Sähköposti: info@asumer.fi   Puhelin + 358 400 638 660

 

 

©2018 Heikki K. Auvinen - Development Consultant - Asumer Oy